Senin, 29 September 2008

Mengenali dan Mengatasi File Virus Di Flashdisk Tanpa Antivirus

Sebagian besar virus dan worm lokal menggunakan flashdisk sebagai alat utama penyebarannya. Dan rupanya penyebaran virus lewat flashdisk sangat efektif. Dengan mengandalkan penyamaran sederhana dan kecerobohan pengguna komputer, virus akan menyebar ke seluruh penjuru dunia. Berbeda dengan virus luar yang hijrah ke Indonesia, rata-rata mereka menyebar dalam jaringan internet. Tapi di indonesia hanya sedikit komputer rumahan yang terhubung ke internet, sementara lebih banyak pengguna komputer yang menggunakan flashdisk (teman saya yang tidak punya komputerpun tak ketinggalan ikut menenteng flashdisk). Bayangkan satu flashdisk itu tiap hari di tancapkan ke beberapa komputer sekaligus. Bila salah satu komputer itu ada yang sudah terinfeksi virus, flashdiskpun pasti sudah terisi oleh file-file virus. Bila pengguna lalai, virus di flashdisk bisa menginfeksi komputer lain. Tak heran virus lokal lebih merajalela di Indonesia.
(oh..ya kata “virus” supaya gampang anggap saja merujuk pada virus atau worm, soalnya kalau terus-terusan nulis “virus dan worm” jadinya malah tidak biuti, buat yang belum tahu perbedaan virus dan worm bisa baca artikel ini)
Sebaiknya juga jangan terlalu mengandalkan antivirus. Karena tidak semua virus bisa di deteksi olehnya. Apalagi kalau itu virus baru dan lebih parah lagi antivirusnya belum di update. Maka kewaspadaan penggunalah yang paling penting. Oleh karena itu saya ingin berbagi pengalaman tentang bagaimana cara mengenali virus yang bersembunyi dalam flashdisk. Dan seperti artikel sebelumnya, tips ini hanya untuk virus yang biasa-biasa saja. Kalau virusnya yang canggih ,lebih jauh lagi pembahasannya.
Di artikel ini ada dua kategori untuk jenis virus, yaitu jenis virus yang menyamar dan yang satu lagi untuk jenis yang autorun. Sengaja saya pisah karena dua tipe penyebaran itu cara mengatasinya sedikit berbeda. Oke...Mulai dari jenis virus yang menyamar....

File Virus Pasti Berektensi Executable
Yang ini pasti, karena virus merupakan file program. Untuk bisa berjalan si virus harus berektensi yang executable, ini syarat mutlak. Pembahasan mengenai apa itu ektensi sudah pernah saya bahas di artikel pertama di blog ini, yaitu yang ini, tinggal di baca saja. Oke..kembali ke executable, maskudnya ektensi executable adalah ektensi untuk file program, bila program itu diklik ganda, maka ia akan dieksekusi/dijalankan oleh windows. Setau saya ada 4 macam ektensi yang executable di windows yaitu *.exe, *.scr, *.pif, dan *.com. Itulah ektensi yang biasanya digunakan oleh file program. Ektensi *.exe paling umum digunakan, kemudian *.scr biasanya adalah ekstensi untuk file screensaver, sementara *.pif dan *.com tidak umum digunakan untuk ektensi file program.
Nah...karena virus merupakan file program, mudah saja mengenali salah satu ciri virus, yaitu mempunyai extensi salah satu dari keempat itu. Tapi, yang paling umum digunakan oleh file virus adalah *.exe dan *.scr. Dan tak usah ngotot menganggap sebuah file *.jpg sebagai virus yang menyamar, karena file itu adalah file gambar, kalau diklik ganda bukannya dieksekusi oleh windows tapi malah di buka oleh software picture viewer. Jadi untuk mengenali file virus yang menyamar, pertama lihat dulu ekstensinya, apakah itu executable atau bukan. Oh..ya pada kondisi default, ekstensi tidak diperlihatkan oleh windows. Untuk bisa melihatnya masuk ke control panel, klik folder option, buka tab view, kemudian hilangkan centang di opsi “hide extensions for known file types”, kemudian klik ‘OK”. Nah coba amati huruf di sebelah kanan tanda “.” (titik), apakah yang tercantum disitu? Bila itu salah satu dari keempat ekstensi executable (perkecualian untuk *.pif) dan berada di lokasi yang mencurigakan, maka coba curiga dulu.

Bericon Mencurigakan
Yang satu ini masih berhubungan dengan subbab di atas. Setelah mengamati ekstensi file dan ternyata berekstensi executable, coba lihat iconnya, apakah iconnya itu mencurigakan. Pada umumnya virus menyamarkan diri dengan bericon seperti folder, file dokumen atau lainnya. Sementara normalnya file program biasa(bukan virus) tidak mungkin berniat menyamar seperti itu. Jadi apabila menemukan file executable yang bericon yang tidak lazim seperti itu, bisa dipastikan itu virus. Misalnya ada sebuah file dengan ekstensi *.exe ternyata iconnya mirip dengan dokumen word, lazimnya dokumen word itu berekstensi *.doc, lha ini ekstensinya *.exe, tak usah ragu lagi itu virus yang menyamar. Begitu pula dengan virus yang bericon folder, normalnya folder itu tidak ada ekstensinya bukan? Kalau ada, berarti itu juga virus.

Ukuran File
Nah di pembahasan kali ini, saya pisah saja antara worm dan virus. Jadi kalau pembahasan diatas kata “virus” bisa berarti worm dan virus, tapi disini kata “virus” ya virus, “worm” ya berarti worm. Mengapa? Soalnya dalam hal ukuran file, keduanya berbeda. Oke...Lanjut
Pada umumnya worm yang menyamar mempunyai ukuran file yang sama—karena filenya sama. Nah ini bisa menjadi petunjuk keberadaan worm, bila ada file mencurigakan dengan jumlah banyak dan berukuran sama dipastikan itu worm.
Sementara virus, cara menyebarnya dengan cara menempel ke file lain. Sehingga ukuran filenya cenderung tidak sama, itu karena ukuran file yang ditempelinya kebanyakan tidak sama. Tidak seperti worm, ukuran file virus tidak bisa dijadikan patokan.
Salah satu persamaan keduanya dalam hal ukuran file adalah umumnya virus dan worm merupakan program berukuran kecil, biasanya tidak lebih dari 100Kb.

Mengatasi?
Sebenarnya untuk mengatasinya akan sangat mudah jika menggunakan antivirus, tinggal scan, menunggu sambil nonton TV, kemudian selesai scan, tekan tombol “clean”. Virus hilang, hati senang. Tapi tidak sesuai judul artikel ini donk, kan ada kata “tanpa antivirus”. Oke ...memang tidak selamanya antivirus bisa diandalkan. Virus selalu selangkah lebih maju daripada antivirusnya. Virus dibuat dulu, baru pembasminya. Kan aneh kalau pembasminya dulu dibuat, baru kemudian virusnya. Tapi menghapus secara manual akan sangat merepotkan, apalagi bila jumlah file virusnya banyak dan lokasinya menyebar-nyebar. Kalau memang antivirusnya ndetect itu virus, ya..scan saja. Mudah, Cepat.
Meski begitu, kadang antivirus tidak bisa mendeteksi virus yang ada di flashdisk, kemungkinan karena memang databasenya belum ada atau virusnya lolos dari pengamatan pembuat antivirusnya, dan celakanya itu sering terjadi. Jadi bila kita nancepin flashdisk, kok antivirus damai-damai saja, jangan lantas langsung merasa aman. Periksa dulu isi flashdisknya secara manual, siapa tahu memang ada virusnya. Bila ternyata ketemu, langsung hapus saja. Dalam pencarian manual seperti itu harus hati-hati, sebab kalau file virusnya sampai diklik ganda, virus akan aktif.
Nah..Kalau untuk mengatasi virus yang menginfeksi file, tidak bisa sembarangan. Kecuali memang file yang diinfeksi tidak begitu penting, virus bisa langsung dihapus begitu saja. Bila yang diinfeksi itu file penting, PCMAV bisa diandalkan selama virus itu ada di databasenya. Sebelumnya, matikan antivirus yang aktif dulu sebelum terlambat, karena kemungkinan antivirus itu akan mengunci file virus. bila itu terjadi, PCMAV tidak bisa mengakses file itu. Kalau PCMAV saja tidak bisa mengatasinya bagaimana? Coba cari di google, software untuk merecovery file yang rusak gara-gara virus, semoga saja ketemu. Oh..ya resminya PCMAV bisa didapatkan di Majalah PCMedia atau PCMild, tapi bila enggan membeli dua media itu, download saja di blognya mas Muji disitu ada link downloadnya.

Virus Autorun
Lha...ini jenis yang penyebarannya paling menakutkan. Dia bisa aktif tanpa ada campur tangan pengguna, pokoknya begitu flashdisk di tancapkan, virus aktif, bahkan sebelum pengguna melihat isi flashdisknya. Virus jenis ini menggunakan file bernama autorun.inf untuk menjalankan dirinya sendiri. Biasanya file itu digunakan oleh CD atau DVD untuk menjalankan isi CD atau DVD tersebut. Dan celakanya file ini dimanfaatkan oleh virus untuk menyebarkan dirinya. Autorun.inf yang digunakan virus berisi script untuk menjalankan file virusnya. Ketika flashdisk ditancapkan, windows pertama kali akan membaca isi dari file dan kemudian menjalankan program yang tercantum dalam file itu, apabila program itu adalah virus, ya sudah...komputer terinfeksi virus tanpa konfirmasi sama sekali. Oke perhatikan contoh script autorun ini yang saya dapat dari CD

[autorun]
open=autorun.exe


Artinya menurut script itu windows akan menjalankan file yang bernama “autorun.exe”, bayangkan bila file “autorun.exe” itu adalah filenya virus. Mengerikan bukan..
Yang lebih mengerikan lagi, banyak pembuat virus yang menggunakan cara ini karena cukup efektif untuk menyebarkan virus dengan cepat dan luas.

Mengatasinya
Untuk mengatasinya ada beberapa cara. Salah satunya dengan mematikan fungsi autorun di windows lewat registry, dengan begitu script autorun.inf tidak dijalankan oleh windows, artinya virus tidak aktif. Pertama buka registry dengan cara klik start->run->ketik “regedit”-> tekan enter.


Ini nih yang namanya registry editor

Kemudian cari value bernama NoDriveTypeAutoRun yang berlokasi di
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Bila value itu belum ada, tambahkan sendiri dengan cara klik kanan jendela registry yang sebelah kanan, kemudian sorot “new” dan pilih DWORD Value, terakhir beri nama NoDriveTypeAutoRun.
Bila sudah klik ganda value itu, jendela edit DWORD akan terbuka. Untuk mematikan Autorun pada semua drive, isi jendela itu sesuai dengan gambar dibawah ini:


value data:ff, Base:hexadecimal

Bila sudah klik OK, langkah terakhir lakukan hal sama di key ini
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Nah segera restart komputer.
Mengedit-edit registry seperti ini cukup berbahaya, karena disitulah settingan inti windows ada. Bila terjadi kesalahan ketika mengedit atau menghapus, resikonya tanggung sendiri. So, berhati-hatilah. Tambahan...bila ingin menghidupkan kembali fungsi autorun, isi value data dengan angka 80. Caranya sama dengan yang diatas.
Tapi cara itu juga punya kelemahan. Meskipun virusnya tidak aktif, virus akan tetap berada di dalam flashdisk. Bila pengguna tidak tahu dan kemudian flashdisk yang masih berisi virus di tancapkan dikomputer lain yang fitur autorunnya masih berfungsi, virus pun aktif. Nah...bagaimana caranya supaya bisa tahu ada virusnya?
Ada tool yang namanya Autorun Eater, tool ini akan memperingatkan pengguna bila didalam flashdisk ada file autorun.inf. Tidak hanya itu, dia juga menghapus file itu sebelum windows menjalankannya. Jadi dengan tool ini meski autorun windows masih berfungsi, komputer terbebas dari virus autorun.

Pesan Peringatan Dari Autorun Eater

Catatan: tool ini hanya menghapus file autorun.inf, file program tidak ikut dihapus. Jadi file programnya harus dhapus secara manual, meski begitu kadang program ini lebih berperan daripada antivirus. Autorun Eater bisa didownload disini
Oke...kayaknya sudah terlalu panjang, udahan ah... semoga artikel ini bisa berguna. Amin!!(AHP 26 September 2008 10:25)

Jumat, 26 September 2008

Tanda Umum Komputer Terinfeksi Virus

Serangan virus tampaknya sekarang sudah menjadi penyakit resmi bangsa komputer. Sering saya dimintai tolong sama teman untuk menghapuskan virus yang bersarang di flashdisknya atau dikomputernya, tidak cuman sekali tapi sering. Virusnya juga macam-macam, tapi kebanyakan hanya worm biasa, bukan virus golongan yang canggih. Kalau itu saya masih bisa ngatasinnya.
Ternyata memang serangan virus sudah menjadi trend akhir-akhir ini, waduh..saya tidak mau ketinggalan tuh. Tapi ngeri juga kalau ada orang bilang “he...kamu dah kena virus trololo belum? Virus terbaru tuh, Apa? Belum? Hahahaha...ketinggalan jaman, itu virus yang paling fresh, masa belum kena. Mau kena? Nih ada diflashdisku!”. Kalau itu terjadi, jaman sudah benar-benar edan, memangnya virus itu lagu? (nglantur deh)
Sebenarnya ciri komputer yang kena virus itu mudah dikenali, apalagi kalau virusnya virus lokal yang tidak begitu canggih. Sisi baiknya, sebagian besar virus yang menjakiti banyak komputer indonesia itu virus lokal dan tidak begitu canggih dan kebanyakan bukan virus tapi worm. So, indikasi yang ada disini hanya berlaku untuk virus dan worm yang nggak begitu canggih, alias yang biasa-biasa saja . Kalau sudah terkena virus-virus kelas atas yang canggih, ya sudah. Berdo’a saja tiba-tiba virusnya hilang, karena biasanya mereka sangat sulit dikenali dan dibasmi, bahkan oleh antivirus termahal sekalipun. Oke...langsung saja, semoga indikasi-indikasi ini bisa membantu.

Komputer Tiba-tiba Bertingkah Aneh
Nah...meski bukan yang paling umum, tapi gejala ini sering terjadi. Maksudnya bertingkah aneh itu, komputer berlaku tidak seperti biasanya. Misalnya ketika sedang membuka software tertentu, tiba-tiba selang beberapa detik softwarenya di tutup sendiri. Atau ketika software tertentu di buka, komputer langsung shutdown. Bila itu belum pernah terjadi sebelumnya, patut dicurigai virus sudah menjangkiti komputer. Virus itu melakukan pemblokiran terhadap software atau fasilitas windows, karena mungkin oleh pembuat virusnya software itu akan membahayakan kehidupan virus dalam komputer. Biasanya fasilitas windows yang di blok adalah Task Manager, regedit, msconfig, folder option. Dengan kombinasi tool-tool itu, tanpa antivirus pun pengguna komputer yang memang sudah berpengalaman bisa membinasakan virus dengan mudah.
Begitu juga software-software yang di blok, biasanya software itu dianggap membahayakan aktifitas virus. Seperti antivirus yang sial atau procces explorer, pokoknya bila software itu sudah di blacklist oleh pembuat virus, ya...ucapkan selamat tinggal saja.

Antivirus bertingkah aneh
Ini sering terjadi pada antivirus yang nafsu besar tapi tenaga kurang atau yang memang kurang bisa bersaing. Pesan peringatan dari si antivirus datang terus menerus. Kata si antivirus dia menemukan file yang dicurigai sebagai virus, trus dia menunggu tindakan dari pengguna, apa mau dihapus, dibiarkan saja atau lainnya. Celakanya kadang pesan macam ini datang terus menerus karena memang jumlah file virusnya banyak. Jendela komputer pun dipenuhi oleh pesan peringatan. Sialnya, ketika coba discan oleh antivirus bernafsu besar itu, memang ditemukan banyak file virus, tapi dia hanya mampu untuk menghapusnya. File induk virus masih aktif, settingan komputer juga masih acak-acakan, apes.
Tapi berbahagialah, meskipun dia tidak mampu membunuh virus itu, dia sudah berjasa untuk memberi tahu kalau komputer sudah terjangkit virus dan dia tidak mampu menghapusnya. Jadi ada alasan untuk menguninstalnya dan memikirkan tindakan lanjutan untuk menghapus virus celaka tersebut.
Saya bukannya menjelek-jelekan antivirus yang seperti itu, tapi kadang memang bikin suasana hati tambah panas. Sudah komputernya lambat kena virus, di tambah pesan-pesan dari antivirus yang menambah penderitaan komputer. Karena menyangkut merek dan harga diri, antivirus yang seperti itu tidak usahlah disebut-sebut. Berpikir positif saja, mungkin saja dia tidak di rancang dalam kondisi komputer yang sudah terkena virus, dia hanya efektif untuk menghalau file-file berbahaya dengan cara memastikan file tersebut tidak di jalankan oleh pengguna. Dan mungkin saja virusnya aktif karena pengguna komputernya saja yang lalai. Toh saya sendiri saja tidak bisa membuat antivirus yang seperti itu.
Selain itu kadang ada virus yang memblokir segala kegiatan antivirus yang dianggap berbahaya. Jadi virus itu memastikan antivirus tidak bisa memberitahukan keberadaannya kepada si pengguna. Karena bila antivirusnya tetap aktif, virus akan mengalami bahaya. Biasanya virus menghambat antivirus untuk berjalan di windows, apalagi untuk virus yang setingkat service(ini sudah masuk virus yang canggih) hal itu sangat mudah dilakukan. Ada juga virus yang menghapus file penting si antivirus, dengan begitu antivirus tidak akan bekerja seperti biasanya, dalam artian si virus aman. Tingkah laku antivirus yang tiba-tiba aneh itu bisa menjadi indikasi kuat kalau komputer sudah terkena virus.

Melambat
Nah...ini yang paling umum dan paling mudah dikenali. Komputer yang biasanya larinya cepet, tiba-tiba jalan tersengal-sengal atau kinerjanya berkurang. Karena sebagian besar virus—apalagi virus lokal—menjalankan beberapa proses sekaligus dalam komputer, jadi maksudnya ada banyak file programnya virus yang dijalankan komputer. Ini biasanya tujuannya untuk saling menjaga proses agar tidak dimatikan dengan mudah oleh pengguna. Misalnya ada virus yang punya 3 proses sekaligus, tiap-tiap proses saling mengawasi apakah proses lainnya berjalan apa tidak. Misalnya proses ke 1 dimatikan oleh pengguna, maka proses kedua atau ketiga akan cepat tanggap, dan dengan cekatan menjalankan kembali proses ke 1 itu. Dengan begitu virus makin sulit ditakhlukan, karena inti penakhlukan virus itu adalah mematikan prosess. Jika prosesnya belum mati, virus akan sangat sulit di basmi.
Biasanya proses virus tergolong sebagai proses yang berat bagi prosessor, karena kebanyakan rutin virus dijalankan secara realtime. Artinya si virus akan menggunakan sumber daya komputer secara terus menerus selama virus itu aktif. Ini jelas membuat prosesor mengerahkan lebih banyak perhatian ke proses virus, akibatnya proses aplikasi lainnya sedikit terabaikan. Akhirnya kerja aplikasi lainnya itu terhambat dan itu yang dinamakan komputer melambat. Apalagi bila proses virus lebih dari 1, lengkap sudah penderitaan pengguna komputer.
Selain itu, penyebab lambatnya komputer akibat virus bisa juga karena kode program si virus yang kurang efisien dan berakibat pada kinerja virus itu. Artinya virus macam itu benar-benar membuat komputer berubah wujud menjadi bekicot kesleo. Hal ini banyak ditemukan di virus-virus yang pembuatannya hanya untuk iseng, tanpa tujuan khusus. Bila sudah punya tujuan yang jelas, pastinya pembuat virus akan lebih serius kerjanya.
Indikasi lambatnya komputer memang bukan berarti virus sedang beraksi di komputer. Lambatnya komputer hendaknya tidak menuduh virus sebagai tersangka utama. Karena faktor penyebab lambat itu banyak sekali, mungkin saja antivirus sedang melakukan scanning diam-diam atau sebab lainnya. Tapi bila secara tiba-tiba komputer menjadi lambat padahal tidak merasa melakukan apapun, kita pantas curiga. Langkah pertama yang bisa dilakukan adalah memastikan penyebab lambatnya komputer bukan karena virus dengan cara memeriksa setiap indikasi-indikasi komputer yang terjangkiti virus.
Kinerja yang melambat juga tidak bisa menjadi indikasi utama. Bila begitu bisa saja ada orang ngotot komputernya tidak terkena virus, padahal temannya yang memang lebih berpengalaman dalam berkomputer bilang “komputer ini sudah dihuni oleh virus”. Orang itu hanya ngotot “lha...komputer ini masih normal-normas saja kok!! Mainin game juga masih lancar, nggak lelet!”. Ingat tidak semua virus menyebabkan kinerja komputer berkurang, kadang ada virus yang tidak membuat prosesor bekerja keras, apalagi bila virus itu dibuat dengan bahasa assembly. Yang pasti mereka belum tentu membuat komputer lambat. Selain itu kadang hardware komputernya terlalu high-end, sehingga program virus di jalankan dengan entengnya di komputer itu.
Setting Windows Berubah
Pada kebanyakan virus, untuk menyamarkan dirinya, ia mengubah beberapa settingan windows. Misalnya untuk tidak menampilkan file yang terhidden, karena ia ingin file induknya yang sudah dihidden tidak bisa ditemukan oleh pengguna. Contoh lainnya ada menu di windows explorer yang tiba-tiba hilang, beberapa item di start menu hilang seperti menu run, search, atau lainnya. Perubahan itu hanya untuk satu tujuan, yaitu supaya pengguna semakin sulit mengobati si komputer. Dan hebatnya perubuahan-perubahan seperti itu bisa menjadi indikasi bila komputer sudah tidak suci lagi (weeks...... maksudnya sudah kena virus). Kalau yang ini bisa menjadi indikasi kuat, karena perubahan settingan seperti itu tidak begitu lazim dilakukan oleh software baik-baik, selain itu pengguna lain juga tampaknya tidak begitu tertarik dengan perubahan settingan tersebut. Jadi bila tiba-tiba settingan windows ada (banyak) yang berubah, virus patut untuk dijadikan terdakwa.

Muncul File-file baru
Kadang pada beberapa jenis worm menyebar dengan mencopykan dirinya ketempat lain, misalnya ke flashdisk atau memory card. Bila virus sudah aktif, maka secara aktif dia mencari media penyimpanan macam flashdisk dan kemudian mencopykan dirinya ke media itu. Dengan begitu worm bisa beranak pinak dari komputer 1 ke komputer lainnya.
Adanya file-file tersebut adalah indikasi adanya virus atau worm yang sedang bersarang di komputer. Selain di flashdisk, virus juga kadang mencopykan dirinya sendiri ke dalam harddisk. Yang di copykan tidak hanya file programnya virus, biasanya ada juga pesan-pesan dari si pembuat virus.
Keluar Pesan-pesan Aneh
Banyak virus dengan jiwa narsisnya justru terang-terangan memberitahu keberadaan dirinya. Biasanya dengan pesan-pesan yang isinya bervariasi, ada surat cinta, puisi, ancaman, informasi d-el-el. Si virus itu seolah-olah menantang “hei saya sudah menginfeksi komputer ini, coba saja hapus kalau berani”. Pesan-pesan seperti ini sudah umum dikalangan dunia pervirusan. Sang pembuat virus ingin orang lain mengakui eksistensi dirinya, yaitu dengan cara membuat virus yang dilengkapi dengan pesan-pesan beraroma kematian seperti itu. Pesan ini adalah indikasi yang paling kuat diantara indikasi-indikasi sebelumya, karena ini berasal dari si virusnya sendiri, jadi tak perlu diragukan lah....langsung saja sikat habis!.

Penutup
Indikasi diatas juga tidak selamanya tepat, perlu kejelian untuk membedakan mana komputer bervirus mana yang tidak dan tentunya tidak hanya berpatokan pada indikaksi diatas. Itu hanya sebagian point-point yang perlu di perhatikan. Point lainnya? Masih banyak dong. Tinggal di temukan sendiri. Selain itu banyak variasi malware yang tersebar di bumi ini dan masing-masing itu unik, 6 indikasi tentu saja tidak akan mencakup keseluruhan.
Sehingga 6 indikasi tersebut hanya di khususkan pada virus-virus yang tidak begitu canggih, penyamaran dan penyebarannya hanya dengan kemampuan yang standar dan mudah dikenali. Jika virus canggih, akan sulit menemukan indikasi yang akurat. Bahkan virus-virus canggih tersebut bisa menginfeksi tanpa disadari oleh pengguna komputer. Jadi gejala-gejalanya hampir tidak ada, komputer tetap berjalan seperti biasa, itu justru virus yang cenderung berbahaya. Tapi meski begitu, sebagian besar virus dan worm yang menyebar di indonesia itu bukan golongan yang canggih seperti itu, meski tetap berkemungkinan berbahaya.(AHP 23 September 2008 20:44)

Sabtu, 20 September 2008

Virtualisasi dengan Virtual Machine

Pernahkah terbayangkan menjalankan beberapa OS dalam satu komputer secara bersamaan? Atau pernahkah ketika gairah menghancurkan registry windows tiba-tiba timbul, tapi tidak ingin komputer sendiri yang jadi korban? Atau ketika ingin menguji virus yang dibuat semalam suntuk di komputer sendiri tanpa harus virus itu mengobrak-abrik isi komputer. Sekilas hal itu tampak sulit dilakukan, bagaimana mungkin menjalankan 2 OS dalam satu komputer secara bersamaan. Memang dual boot bisa di lakukan, tapi itu tidak mungkin bersamaan. Begitu pun penghancuran registry dan uji coba virus, semuanya akan sulit dilakukan dengan sempurna tanpa melakukan apa yang disebut Virtualisasi. Waduh apaan lagi tuh? Oke Pingin tahu? Baca terus.
Virtualisasi?
Virtualisasi sebenarnya hanya sebuah konsep atau mungkin ada yang menyebut sebagai metode, intinya adalah menjalankan sebuah mesin virtual dalam sebuah mesin fisik. Bingung? Sederhananya, mesin yang dimaksud itu adalah satu set komputer. Nah...komputer fisik ini membuat dan menjalankan sebuah komputer virtual. Komputer virtual ini berfungsi persis seperti komputer fisik biasa jadi komputer virtual ini bisa menjalankan OS, dan OS menganggap Komputer virtual ini sebagai komputer betulan, jadi OS bisa berjalan seperti biasa dalam komputer virtual. Tambah bingung? Oke... baca penjabarannya
Pada konsep Virtualisasi, ada sebuah software emulator yang berfungsi untuk menciptakan mesin virtual. Software ini menciptakan mesin komputer virtual persis seperti komputer sebenarnya, ada BIOS virtual, Harddisk Virtual pokoknya semua komponen hardware divirtualkan. Tapi meski virtual semuanya berperan sama seperti komputer fisik. Software virtualisasi juga berfungsi untuk menjalankan mesin yang dibuatnya dengan cara mengambil sumber daya komputer fisik untuk menjalankan mesin virtualnya. Dengan kata lain komputer fisik menjalankan OS, OS menjalankan software virtualisasi, software virtualisasi menjalankan mesin virtual, mesin virtual menjalankan OS lagi, dan OS itu menjalankan programnya(bagaimana jika program itu software virtualisasi?).
Dengan virtualisasi seperti itu kita bisa menjalankan OS lain tanpa harus berpengaruh ke OS yang sudah lebih dulu di instal. Mungkin suatu saat kita penasaran dengan distro linux baru yang unik, ingin mencoba menginstalnya, tapi malas untuk menggabungkannya dengan windows. Karena pastinya jika ingin aman, harus dibuat partisi baru dan itu cukup merepotkan, apalagi jika terjadi masalah. Atau ketika ingin menjalankan software lama, dan dia kesulitan berjalan di Versi OS yang baru tapi berjalan lancar di OS versi lama. Sulit kan kalau harus downgrade ke OS versi lama. Dengan virtualisasi kita bisa melakukan itu semua tanpa harus mengorbankan OS yang sebelumnya di instal (Ini disebut OS Host). Tinggal jalankan software virtualisasi, buat sebuah mesin virtual, kemudian instal OS yang diinginkan ke mesin virtual tersebut, dan nikmati OS baru(kalau yang ini OS Guest) itu tanpa mengubah OS sebelumnya. Selain fungsi itu, virtulisasi juga berguna untuk eksperimen, misanya uji coba virus baru. Bayangkan bila virus tersebut di instal di OS yang sebenarnya, pasti repot nanti kalau terjadi apa-apa. Dengan uji coba di komputer virtual, tidak masalah bila OS guest itu mengalami kehancuran. Bila itu terjadi, tinggal hapus mesin virtualnya dan buat mesin virtual baru. Dan OS host tidak akan mengalami kehancuran apapun, Asyik bukan?
Kebutuhan Hardware
Ini yang kadang jadi masalah, karena ketika menjalankan OS guest, software virtualisasi mengambil sumber daya dari komputer fisik. Meski namanya OS guest ada di komputer virtual, toh yang menjalankan OS guest tersebut tetap komputer fisik, hanya saja seolah-olah OS guest dijalankan di komputer yang berbeda. Jadi komputer fisik sama saja menjalankan dua buah OS dalam satu waktu, ini jelas tugas yang berat. Kadang satu OS saja sudah tersengal-sengal, apalagi 2 OS. Jadi hardware diatas standar mutlak dibutuhkan.
Untuk memperkirakan kebutuhan hardware secara umum nampaknya agak sulit. Semua itu tergantung dari jenis OS guest, software virtualisasi, dan OS host.
Yang paling penting adalah besarnya RAM, karena dua OS itu pasti membutuhkan RAM yang tidak sedikit. Ini pun jumlahnya tergantung dari jenis OS guest dan host. Misalnya jika OS hostnya adalah Windows Vista Ultimate, sedangkan OS guestnya Windows XP Home Edition. Windows Vista Ultimate membutuhkan RAM paling sedikit 512 MB, sedangkan XP membutuhkan 128 MB Maka RAM yang dibutuhkan adalah 512+128= 640 MB. Itupun paling sedikit, yang pasti dengan RAM yang hanya segitu, OS akan berjalan tersengal-sengal. Ya...makin banyak RAM makin baik. Untuk jenis OS host dan Guest yang lain perhitungannya berbeda. Tinggal hitung saja kebutuhan OS guest ditambah kebutuhan OS Host
Untuk Processor, bila processor itu mampu menjalankan Windows Vista dengan lancar, menggunakan OS Windows XP sebagai guest tampaknya tidak masalah. Sisa kapasitas harddisk juga diperhitungkan. Instalasi Windows XP paling tidak membutuhkan ruang kosong sebesar 2 GB, itu pun baru file instalasinya, belum program-programnya, data dan sebagainya. Jadi sedikitnya ada ruang kosong sebesar 5 GB. Untuk jenis OS lain, perhitungannya juga berbeda.
Pilih-Pilih Software Virtualisasi
Sudah banyak software virtualisasi yang di buat, ada yang gratis, open source dan ada yang mahal. Untuk pengguna rumahan, sebaiknya software yang mahal itu di coret dari daftar. Karena biasanya mereka digunakan untuk server-server berskala besar, meski banyak juga server yang menggunakan yang gratis.

Pilihan yang gratis juga banyak, dan tentunya sudah sangat memadai. Ada Virtual PC dari microsoft, VMware, VirtualBox. 3 software itu adalah yang gratis dan paling dikenal. VMware menurut saya kurang cocok untuk pengguna rumahan, karena cenderung dikhususkan untuk penggunaan virtualisasi server-server di jaringan. Dibandingkan lainnya, VMware paling ribet di pakai. Tapi memang VMware yang paling komplit featurenya. Kalau boleh nyaranin, pakai saja VirtualBox. Menurut review yang saya baca, software ini lebih cocok untuk pengguna rumahan. Dan selama ini saya juga pakainya itu, untuk penggunaannya juga mudah.
Virtual Box
Oh..ya untuk tutorial membuat Virtual Machine dengan VirtualBox mungkin akan saya bahas kapan-kapan, niatnya sih sekalian di postingan ini. Tapi udah pagi, harus siap-siap sekolah dulu. Oke tunggu saja tanggal terbitnya, semoga berguna bye...(AHP 20 September 2008 6:16)

Selasa, 09 September 2008

Singkatan Rekursif Ala MIT

Postingan kali ini cuman untuk ganjelan saja, cuman berbagi info yang ringan-ringan. Memang selama beberapa minggu ini Komputok belum di update. Apakah saya sedang kehabisan ide? Oh...bukan, kalau ide senantiasa melayang-layang di atas kepala (coba bayangkan salah satu tokoh Tom and Jerry yang habis terbentur kepalanya, nah...seperti itu). Saking banyaknya kadang sampai lupa mau nulis tentang apa. Yang paling sulit adalah memunculkan mood, sepertinya ini masalah yang sudah pasaran di kalangan penulis artikel. Yang sudah profesional saja kadang masih mengalaminya, apalagi saya. Mungkin bila mood sudah muncul, nulis artikel bisa lancar, satu jam sedikitnya dapat 1 halaman. Tapi bila gak mood, 6 jam nangkring di depan komputer sampai mata berbusa, 1 paragraf pun tidak ada.
Krisis mood inilah yang lagi saya alami akhir-akhir ini, seminggu ini memang kegiatan longgar. Pulang sekolah resminya hanya sampai pukul 12:15 (Kalau tidak resminya bisa sampai jam 3, biasanya ngenet dulu) Waktu luang banyak, ide sudah ada, tapi moodnya lenyap, sama saja bohong.
Oke langsung ke topik Utama
Oke saya mengambil judul itu, karena selama berantusias si dunia software komputer saya banyak menemui banyak singkatan rekursif, dan cenderung jarang di pakai di bidang lain.
Singkatan rekursif menurut di Wikipedia adalah singkatan yang kepanjangannya mengacu pada dirinya sendiri. Bingung? Contohnya yang paling gampang adalah singkatan GNU (GNU’s Not Unix). Asal tahu saja, GNU adalah proyek pengembangan OS yang mirip UNIX, didirikan oleh Richard M Stallman dan hasilnya adalah OS GNU/Linux.
Coba perhatikan kepanjangan GNU, kata “GNU” di jadikan salah satu kepanjangannya. Dalam dunia programming, rekursif(Inggris: Recursive) adalah function atau procedure yang memanggil dirinya sendiri. Prinsipnya sama persis dengan kepanjangan GNU itu.
Sejarah
Masih menurut di Wikipedia, kalangan hacker MIT ingin singkatan produk-produknya memiliki unsur humor yaitu dengan singkatan yang kepanjangannya mengacu ke dirinya sendiri. Singkatan pertama yang menjadi korban adalah TINT(Tint Is Not TECO) di antara tahun 1977 sampai 1978. Karena kebanyakan mereka komunitas Open Source, tak heran banyak produk-produk yang open source menggunakan singkatan ini.
Singkatan seperti ini memang unik, aneh sekaligus lucu. Ya..itulah karya hacker-hacker MIT, kadang orang-orang komputer itu aneh. Meski begitu peran mereka di dunia komputer tidak sepele. Terlepas dari itu, entah saya harus sedih atau bangga ketika mendengar kata “orang komputer itu aneh”. Tapi memang kenyataannya begitu. Merujuk pada orang cerdas itu tingkahnya beda dengan orang pada umumnya. Dan singkatan rekursif tidak hanya dimonopoli oleh orang-orang komputer, banyak bidang lain yang memakainya(meski tidak sebanyak bidang komputer).
Oh ya ini contoh-contoh singkatan rekursif yang sudah saya kumpulkan (Copy Paste dari wikipedia)

Allegro — Allegro Low LEvel Game ROutines
CAVE — Cave Automatic Virtual Environment
Cygnus — Cygnus, Your GNU Support
FIAIF - FIAIF Is An Intelligent Firewall
GEECS — GEECS for Electronics Engineering Computers and Science
GNE — GNE's Not an Encyclopedia
GNU — GNU's Not Unix
LAME — LAME Ain't an MP3 Encoder
LINE — LINE is Not an Emulator
MICO — MICO Is COrba
MINC — MINC Is Not C
MINCE — MINCE is Not Complete Emacs
MINDY — MINDY Is Not Dylan Yet (MINDY interpreter of the Dylan language)
MiNT — MiNT is Not TOS (kemudian diganti dengan "MiNT is Now TOS")
MINT — MINT Is Not TRAC
PINE — PINE Is Nolonger Elm
PHP — PHP: Hypertext Preprocessor (awalnya "Personal Home Page")
PIPS — PIPS Is POSIX on Symbian
PLD — PLD Linux Distribution (awalnya "Polished Linux Distribution")
RPM — RPM Package Manager (awalnya "Red Hat Package Manager")
SCInterface — SCInterface Control Interface
Scaled — Scaled Composites: Advanced Link to Efficient Development
SPARQL — SPARQL Protocol And RDF Query Language
TIARA — TIARA Is A Recursive Acronym
TiLP — TiLP is a Linking Program
TINA — Tina Is No Acronym
TTP — The TTP Project
TINN — Tinn Is Not Notepad
TinNS — TinNS is not a Neocron Server
TRM — TRM Recognizes Music
UIRA — UIRA Isn't a Recursive Acronym
Wine — Wine Is Not an Emulator
Xinha — Xinha is not htmlarea
XINU — Xinu Is Not Unix
YAML — YAML Ain't Markup Language (awalnya "Yet Another Markup Language")
YLEM - YLEM Lisp Environment for Music
ZINC — ZINC is not commercial
Zinf — Zinf Is Not Free
Zombie — Zombie-Oriented Machine-Being Interface Engine
(AHP, 7 September 2008, 10:22